zico2: 1

最新推荐文章于 2024-09-24 10:58:10 发布
最新推荐文章于 2024-09-24 10:58:10 发布
阅读量285 收藏 2
点赞数 5
文章标签: 网络安全
本文链接:https://blog.csdn.net/m0_73124588/article/details/142303792
版权

靶机地址:https://www.vulnhub.com/entry/zico2-1,210/

信息收集

收集靶机的地 IP 与开放端口

kali:192.168.85.128

靶机:192.168.85.164

看到了开放的 80 端口,查看一下

扫描一下目录

dirsearch -u http://192.168.85.164/

找到了一个 dbadmin 看着像是和数据库有关的,拼接访问一下

漏洞探测及利用

看到了一个输入密码的地方,用 admin 弱口令进去了

看到一个可以创建数据库的地方

在新创建的数据库中创建一个表

创建一个新的字段名

写入一句话木马

修改一下数据库的名称,修改为 a.php

然后访问到 /dbadmin/ 目录下看到存在 a.php

拼接访问,用蚁剑连接

在 /home/zico/wordpress/ 目录下找到了 wp-config.php 文件

在文件中找到了用户和密码

zico : sWfCsfJSPV9H3AmQzw8

提权

用 ssh 连接

查看一下用户所可用的命令

发现了可使用的两个命令

tar、zip

通过 tar 进行提权,提权成功

Inviewp
关注
zico2: 1靶机
m0_61995767的博客
07-31 505
zico2: 1打靶记录
vulnhub zico2: 1
箭雨镜屋
11-27 2904
本文攻击路径是:nmap扫描-->访问80端口发现文件包含漏洞-->dirb扫描网站目录-->利用默认密码登录phpLiteAdmin-->利用phpLiteAdmin 1.9.3的漏洞结合文件包含漏洞getshell-->脏牛提权(或者sudo tar提权)
zico2:1
weixin_53626662的博客
08-01 339
x.x -w x.txt //抓取页面字典数据,生成文本文件。ps:如果碰到弱口令爆不出的情况,可以使用以下方法。7.利用文件包含漏洞,访问创建的数据库。6.根据漏洞说明进行操作,创建数据库。3.查看文件,发现密码。好像存在文件包含漏洞。
VULNHUB靶机渗透——ZICO2:1
aarong的博客
12-15 1116
本渗透测试中使用的工具有Arp-scan(获取IP)、Nmap(获取目标开放端口和服务信息)、Dirb(网站目录爆破工具)、Zap(漏洞扫描工具)、在线密文破解工具等等。 \1) arp-scan扫描 NAT模式下,arp-scan扫描出靶机的IP:192.168.65.134 \2) Nmap扫描 获取开放端口及服务的全部信息 浏览器打开开启的网站 界面如下,是一个网络购物平台的网站。 \3) Dirb爆破 命令:dirb http://192.168.65.134 爆破结果发现类似于数
VulnHub渗透测试实战靶场 - ZICO2: 1
LYJ20010728的博客
08-07 778
VulnHub渗透测试实战靶场 - ZICO2: 1环境下载ZICO2: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 ZICO2: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集 先用arp-scan扫描一下网段内目标靶机的IP地址
靶机渗透测试(zico2: 1)
@小张小张的博客
11-12 780
靶机渗透测试(): Vulnhub靶机 h 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(====) 目标:Close your eyes and feel the heat of being in the middle of the Chakravyuh. The Epic Battle formation that is said to uncrackable. Can you crack the Uncrackable? Does it
Vulnhub靶机:zico2: 1
whoami
09-19 394
Vulnhub靶机:zico2: 1实战
ZICO2: 1 (权限提升)
日常打一些漏洞靶机
09-19 427
靶机下载地址: 获取shell尝试一下suid提权,没有成功。然后去查找靶机中有没有存在敏感信息。最终在家目录中wordpress中的配置文件中找到了账号和密码 。
Zico2:1 复现
weixin_61982677的博客
09-24 486
发现有两张网卡,需要先更改硬件兼容性,下调一个版本,然后配置靶机网络模式为 NAT 模式,与攻击机 kali 处于同一网段下。在zico的家目录中找到wordpress,这是一个免费开源的建站程序,进入该目录,查看wp-config.php。重复以上操作,将刚才的内容替换为<?创建一个数据库,再在该数据库下创建一个名称为a的表,一个字段。访问创建的数据库,页面成功显示 phpinfo 信息。发现了一个目录,点击去是一个 login 界面。使用python来反弹shell。发现了两个用户,解密后得到。
VMware的Zico2虚拟机
05-12
1. 快速部署:由于Zico2已经预先安装好操作系统并进行了必要的配置,用户可以节省大量的安装和设置时间。 2. 隔离环境:每个虚拟机都是独立的,互不影响,适合进行软件测试、实验或隔离不同项目的工作空间。 3. 资源...
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
靶机zico2练习:数据库插入反弹语句获取shell,脏牛提权,清除痕迹,留后门
7Riven's blog
01-29 940
1.主机发现 2.端口扫描 3.目录扫描 4.端口访问 尝试一下,含有文件包含漏洞 5.访问扫描出来的目录 发现登录端口,需要输入密码 尝试弱口令admin登录成功 信息查询,发现用户名、密码 md5解密试试,root用户密码为:34kroot34 zico用户密码为:zico2215@ 由于存在ssh服务端口,尝试连接 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
10-06
电力系统分析经典教材资料
人工智能在高中信息技术教学中的应用与实践.pdf
最新发布
10-06
毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询 毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询
基于Springboot和Vue的获奖的知名作家信息管理系统源码 获奖的知名作家信息管理系统代码
10-06
获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统 1、资源说明:获奖的知名作家信息管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/detail
医学图像分割数据集:超声乳腺良性图像分割数据集(包含训练集和测试集、标签)
10-06
医学图像分割数据集:超声乳腺良性图像分割数据集(包含训练集和测试集、标签) 【2类别的分割,背景、良性乳腺,具体的查看classes文件】 数据集介绍:分为训练集、测试集 训练集:images图片目录+masks模板目录,300张左右图片和对应的mask图片 测试集:images图片目录+masks模板目录,130张左右图片和对应的mask图片 除此之外,包含一个图像分割的可视化脚本,随机提取一张图片,将其原始图片、GT图像、GT在原图蒙板的图像展示,并保存在当前目录下 医学图像分割网络介绍:https://blog.csdn.net/qq_44886601/category_12102735.html
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值